本论文主要讨论在Windows环境下个人防火墙的研究及实现。论文第一部分讨论了现在计算机用户所面临的安全问题和未成年人在互联网上面临的有害信息的问题，得出了个人防火墙的必要性。第二部分讨论了网络安全的定义和个人防火墙的概念。第三部分分析了Windows环境下应用程序访问网络的基本原理和方法，分析了个人防火墙包拦截的方法，并重点介绍了SPI和NDIS HOOK技术。第四部分从总体上对防火墙进行了设计，把它划分为三大块，界面模块、核心层过滤模块、应用层过滤模块等。第五部分详细设计了个人防火墙的日志文件结构。第六部分详细设计了应用层封包过滤模块中的站点、应用程序、网页内容过滤模块，和核心层封包过滤模块中的ICMP和网上邻居等过滤模块。最后对实现的个人防火墙进行功能和性能的测试，并分析了结果，并对进一步的研究提了建议。